Честного судью ищите по заштопанной мантии.

- Мужики, поздравьте. Я теперь член Единой России. ...

Уязвимость в systemd, которую можно использовать для блокирования работы системы
Tue, 19 Feb 2019 10:12:17 +0300

Уязвимость в библиотеке MatrixSSL
Fri, 15 Feb 2019 10:32:12 +0300

Уязвимость в snapd, позволяющая получить root-привилегии в системе
Wed, 13 Feb 2019 10:59:21 +0300

Опубликована техника скрытия вредоносного кода в анклавах Intel SGX
Tue, 12 Feb 2019 14:44:14 +0300

Уязвимость в runc и LXC, затрагивающая Docker и другие системы контейнерной изоляции
Mon, 11 Feb 2019 23:26:14 +0300

Раскрыты детали новой атаки на различные реализации TLS
Sun, 10 Feb 2019 10:33:08 +0300

Уязвимости в Android, FreeBSD, rdesktop и FreeRDP
Fri, 08 Feb 2019 09:51:58 +0300

Уязвимость в криптовалюте Zcash, позволявшая генерировать новые средства
Wed, 06 Feb 2019 20:15:55 +0300

Уязвимость в Libreoffice и Openoffice, позволяющая выполнить код при открытии документа
Tue, 05 Feb 2019 14:12:53 +0300

В eBPF найдена возможность обхода защиты ядра Linux от атаки Spectre
Mon, 04 Feb 2019 12:19:30 +0300

В 29 Android-приложениях для работы с камерой и фото выявлен вредоносный код
Mon, 04 Feb 2019 11:00:22 +0300

Новая критическая уязвимость в Ghostscript, эксплуатируемая через ImageMagick
Thu, 24 Jan 2019 20:37:43 +0300

Уязвимость в пакетном менеджере APT, позволяющая подменить загружаемый пакет
Tue, 22 Jan 2019 22:19:44 +0300

Скомпрометированный MySQL-сервер может получать произвольные локальные файлы клиентов
Mon, 21 Jan 2019 21:19:31 +0300

Выявлены следы взлома PHP-репозитория PEAR и модификации пакетного менеджера
Mon, 21 Jan 2019 09:09:23 +0300

IEEE 802.3 Уязвимости Аномалии Топология сети Размеры сети
Расчет допустимых размеров сети

Допустимые размеры сети Ethernet определяются рядом факторов:

- Ограничения на длину кабельного сегмента, связанные с затуханием и искажением формы сигнала: 10Base5 — 500 м и правило «5-4-3», 10Base2 — 185 (300) м и правило «5-4-3», 10BaseT/100BaseTX/100BaseT4 - 100 м.

- Ограничение на количество узлов в домене .коллизий: не более 1024.

- Ограничение на количество повторителей между любой парой узлов: Ethernet — 4, Fast Ethernet — 1 или 2, Gigabit Ethernet — 1.

- Ограничения на размер домена коллизий, связанные со временем распространения сигнала между конечными узлами сети: время двойного оборота для Ethernet и Fast Ethernet не должно превышать 512 bt, для Gigabit Ethernet - 2048 bt.

Для сетей на медных кабелях, как правило, достаточно выполнить первые три "условия. Оптоволокно, особенно одномодовое, позволяет значительно увеличивать длину кабельного сегмента, но при этом ограничивающим фактором будет выступать задержка распространения. Задержкам 25,6 мкс (для 10 Мбит/с) и 2,6 мкс (для 100 Мбит/с) соответствуют длины стеклянного волокна около 5000 и 500 м.

Задержки распространения особенно заметны для технологий Fast и Gigabit Ethernet, причем здесь заметную роль играют и задержки в активном оборудовании (сетевых адаптерах и повторителях). Для проверки на допустимость размера домена коллизий составляют топологический план сети, на котором отмечают типы активного оборудования, типы и длину кабельных сегментов. Далее определяют время двойного оборота для пары узлов, максимально удаленных друг от друга (в смысле времени распространения сигнала). Если это время вписывается в установленные ограничения, сеть будет работоспособной. Если время двойного оборота окажется больше допустимого, придется изменять топологию (если возможно) или разбивать сеть на логические сегменты (домены коллизий) меньшего размера и связывать эти сегменты между собой мостами, коммутаторами или маршрутизаторами. Ряд фирм предлагает преодолевать эти ограничения с помощью специальных интерфейсных модулей (например, Distance Extender фирмы 3Com) — они по сути своей тоже являются мостами.

В следующей таблице приведены значения двойных задержек распространения сигналов оборудованием и средой передачи для сетей Ethernet и Fast Ethernet. Для упрощения расчетов они представлены в битовых интервалах (bt), и их сумма не должна превышать 512. Рекомендуется оставлять запас в 1-4 bt, подстраховывающий на случай возможных отклонений. В таблице приведены ориентировочные значения задержек. Оборудование и кабели конкретного производителя могут иметь и меньшие значения задержек, и, если их значения известны, можно выполнить более точный расчет.

В качестве иллюстрации рассмотрим сеть 100 BaseTX с двумя повторителями жласса II, изображенную на схеме. Она представляет декларированный предел диаметра домена коллизий для данной технологии. Здесь должны суммироваться следующие задержки:

- Пара адаптеров ТХ - 100.

- Два кабельных сегмента по 100 м и шнур между повторителями (5 м) - (100+100+5)х1,112=227,96.

- Два повторителя ТХ класса II — 2x92=184.

Итого: 100+227,96+184=511,96 < 512 — ограничение соблюдается, хотя почти без запаса. Правда, для кабеля категории 5 в таблице приводится погонная двойная задержка 1,112 bt/м, что соответствует скорости распространения сигнала 0,6 с (с - скорость света в вакууме), но многие кабели имеют скорость распространения в пределах 0,67-0,75 с. Если в расчет брать кабель со скоростью распространения 0,7 с, то он в данном случае внесет двойную задержку на 32 bt меньше, что и обеспечивает необходимый запас.

Задержка двойного оборота оборудования и среды передачи Ethernet и Fast Ethernet

 

Двойная задержка (в битовых интервалах)

 Оборудование

Погонная, bt/м

Максимальная, bt

Оборудование и среда передачи Еthernet 10 Мбит/с

Повторитель (двухпортовый)

-

13

Оптоволоконный повторитель

-

31

Многопортовый повторитель

-

31

Многопортовый трансивер

-

2

Стандартный трансивер

-

17,2

Оптический трапсивер

-

4

Трансивер для витой пары

-

5,4

Концентратор (хаб)

-

38

Коаксиал 10BASE5

0,0866

43,3 (500 м)

Коаксиал 10BASE2

0,1028

19,0 (185 м)

Витая пара кат. 3 (STP, UTP)

0,114

11,4 (100 м)

Трансиверный кабель (AUI)

0,1028

5,2 (50 м)

Оптоволокно ММ

0,1

200 (2 км)

Оптоволокно SM

0,1

500 (5 км)

Оборудование и среда передачи Fist Ethernet 100 Мбит/с

Пара адаптеров TX/FX

._

100

Пара адаптеров Т4

_

138

Адаптер TX/FX и адаптер Т4

-

127

Повторитель класса I

-

140

Повторитель класса II TX/FX

-

92

Повторитель класса II Т4

-

67

Кабель категории 3, 4

1,14

114 (100 м)

Кабель категории 5

1,112

111,2 (100 м)

Кабель STP

1,112

111,2 (100м)

Оптоволоконный кабель

1,0

412 (412 м)

Как видно из таблицы, при использовании сегмента максимальной длины для 100BaseFX (412 м) места для повторителя уже нет — последние 100 bt «съедает» пара адаптеров. В таблице приведены ограничения на диаметр домена коллизий Fast Ethernet для разных вариантов построения сети. В ней подразумевается, что длина медного кабеля к конечному узлу составляет 100 м — согласно концепции СКС.

Диаметр домена коллизий Fast Ethernet

Повторители

ТХ, Т4

FX

T4-FX

TX-FX

Нет (точка— точка)

100

412

-

-

Один, класса I

200

272

2311

260,8'

Один, класса II

200

320

-

308,8'

Два, класса II

205

228

-

21В.22

1 Длина медного сегмента — 100 м.

1 Длина медного.^егмента — 105 м (5 м шнур между повторителями).

Для сетей, построенных с применением мостов и коммутаторов, ограничения на размер определяются иначе. Здесь порт моста (коммутатора), которым домен коллизий соединяется с остальной частью сети, в топологическом расчете можно рассматривать как конечный узел. Если порт работает в полудуплексном режиме, на его удаленность от других узлов смежного домена коллизий накладываются ограничения, приведенные выше. Если этот порт соединяется с портом моста (коммутатора), то размер этого домена коллизий определяется протяженностью линии, связывающей пару этих портов. При работе в полнодуплексном режиме ограничения, связанные с обнаружением коллизий, не актуальны и действуют только ограничения на длину сегмента, вызванные затуханием и искажением формы сигнала.

НОВОСТИ: Оценка производительности браузерных дополнений для блокировки р ... Tue, 19 Feb 2019 12:16:08 +0300

Рассмотрев критику изменений в третьей редакции манифеста Chrome, нарушающих работу многих дополнений для блокирования нежелательного контента и обеспечения безопасности, разработчики из компании Google подытожили свою позицию по данному вопросу. Утверждается, что в реализации нового API declarativeNetRequest будут учтены пожелания и замечания авторов дополнений, в том числе будет расширен лимит на число правил блокировки, реализована возможность динамического добавления/удаления правил, добавлена поддержка дополнительных условий фильтрации и возможность не только блокирования, но и изменения частей запроса (например, для чистки отдельных Cookie).

???????@Mail.ru Opera Firefox INFOBOX - хостинг Google Chrome